Th3EastNews

بدأ هذا الإصدار الجديد بالوصول إلى المستخدمين المسجلين في البرنامج التجريبي، ولكن المثير للاهتمام أنه يمكن تثبيته يدويًا عبر ملف APK، مما يتيح الوصول إلى التحديث دون انتظار الإصدار الرسمي على متجر جوجل بلاي.

لم تُفصح جوجل في الإصدار 17.1 عن أي تغييرات محددة في واجهة المستخدم أو ميزات جديدة ظاهرة. تشير كل الدلائل إلى أن التحديث يركز على تحسين أداء النظام وحل الأخطاء التي تم اكتشافها في الإصدارات السابقة.

من بين أكثر المشاكل التي أبلغ عنها المستخدمون انقطاعات الاتصال العشوائية، وفشل الأوامر الصوتية، وأخطاء عرضية تتعلق بتكامل المساعدين الصوتيين مثل Gemini. ورغم أنه لم يتم التأكد بعد من أن هذا الإصدار سيحل هذه المشاكل بشكل كامل، فمن المتوقع أن يتضمن تحسينات على استقرار النظام بشكل عام.

من أبرز مزايا هذا التحديث أنه ليس حصريًا لقناة الإصدار التجريبي. يمكن للمستخدمين غير المشتركين في البرنامج تثبيت Android Auto 17.1 يدويًا عن طريق تحميل ملف APK الخاص به.

تتضمن العملية تحميل الملف إلى هاتفك، ثم البحث عنه في مدير الملفات أو شريط الإشعارات، وتشغيل عملية التثبيت. في بعض الحالات، قد يطلب النظام أذونات إضافية لتثبيت التطبيقات من مصادر أخرى غير متجر جوجل بلاي .

تتيح هذه الطريقة الوصول إلى أحدث إصدار قبل إطلاقه الرسمي، مع العلم أنها تنطوي دائمًا على المخاطر المعتادة لاستخدام البرامج في مرحلة الاختبار.

على الرغم من أن Android Auto 17.1 لا يقدم أي ميزات جديدة ظاهرة، إلا أن جوجل تعمل، بحسب التقارير، على تطوير النظام بشكل جذري في التحديثات المستقبلية.

من بين الميزات قيد التطوير إمكانية دمج الأدوات المصغّرة في واجهة السيارة وتشغيل مقاطع الفيديو في ظروف معينة، مثل عند ركن السيارة.

إضافةً إلى تغييرات النظام، تُفيد التقارير أن جوجل تُجري تعديلات على طريقة عرض تنبيهات المرور في خرائط جوجل ضمن نظام أندرويد أوتو. والهدف هو جعل هذه التنبيهات أقل إزعاجًا، ومنعها من حجب معلومات الملاحة الأساسية.

عادة ما يتم تفعيل هذه الأنواع من التحسينات تدريجياً من خوادم جوجل، لذلك فهي لا تعتمد دائماً على تحديث مباشر للتطبيق.

تكتشف ميزة "البطارية التكيفية" أو adaptive battery  في أندرويد ما إذا كانت التطبيقات تستهلك طاقة زائدة. ورغم أنها مُعطّلة افتراضيًا، إلا أن تفعيلها سهل للغاية، وتظهر النتائج بسرعة.

على وجه التحديد، تحدّ ميزة "البطارية التكيفية" في أندرويد من استهلاك الطاقة للتطبيقات المُثبّتة التي لا تُستخدم بكثرة. إذا كنت ممن يُثبّتون كل تطبيق يصادفونه، فهذا الإعداد ضروري لمنع نفاد بطارية هاتفك بسرعة.

الأمر المثير للاهتمام في هذا الإعداد هو أنه يتعلّم عادات استخدامك للتطبيقات بمرور الوقت. وهذا يعني أن خاصية البطارية التكيفية في نظام أندرويد، كما يوحي اسمها، تقوم بتعديل سلوكها بناءً على كيفية استخدامك للتطبيقات المثبتة على هاتفك الذكي.

لذا، لا يفرض هذا الإعداد قواعد صارمة بشأن التطبيقات التي يعتبرها قليلة الاستخدام عند تفعيله لأول مرة. ومع استخدامك لهاتفك، سيقوم نظام أندرويد بتعديل إدارة البطارية من خلال هذا الإعداد لزيادة الطاقة المتاحة إلى أقصى حد.

كيفية تفعيل ميزة البطارية التكيفية adaptive battery في نظام أندرويد

لتفعيل ميزة البطارية التكيفية في نظام أندرويد، ما عليك سوى اتباع هذه الخطوات البسيطة. انتقل إلى الإعدادات > البطارية > البطارية التكيفية (Settings > Battery > Adaptive Battery ). بمجرد الوصول إلى هناك، انقر على زر التفعيل لتفعيل الميزة، وبذلك تكون قد انتهيت. من الآن فصاعدًا، سيتولى النظام إدارة استهلاك الطاقة بحيث لا تستنزف التطبيقات الأقل استخدامًا بطارية هاتفك.

على سبيل المثال، قد تحتاج إلى الوصول إلى قناة تلفزيونية من بلد آخر متاحة هناك فقط. وينطبق الأمر نفسه على موقع ويب أو تطبيق أو منصة مُعينة. في هذه الحالات، يُعدّ استخدام شبكة افتراضية خاصة (VPN) الحل الأمثل، حيث يُتيح لك الاتصال كما لو كنت في موقع آخر.

هناك بعض الميزات الأساسية التي ستكون ضرورية إذا كنت بحاجة إلى استخدام شبكة افتراضية خاصة (VPN) لمشاهدة محتوى متاح فقط في بعض البلدان. ​​وينطبق هذا بشكل خاص إذا كنت ستشاهد محتوى البث المباشر، مثلاً على منصة لمشاهدة المسلسلات أو الأفلام. ستساعدك هذه الميزات على تحقيق أفضل أداء وتجنب المشاكل.

- المواقع المتاحة

الأهم هو التحقق من المناطق التي يتوفر فيها VPN. هذا ضروري، لأنه يسمح لك فعليًا بالوصول إلى المحتوى المحظور جغرافيًا. على سبيل المثال، إذا كنت ترغب في الوصول إلى موقع ويب يعمل فقط في ألمانيا، فستحتاج إلى VPN بخوادم في ألمانيا.

يُعد اختيار VPN موثوقًا أمرًا بالغ الأهمية، فهو السبيل الوحيد للاستفادة من خوادم متعددة المواقع. نوصي ببعض الخيارات مثل وNordVPN وSurfshark. هذه بعض الخيارات التي اختبرناها في مدونة حوحو للمعلوميات، وهي تعمل بكفاءة عالية على أجهزة الكمبيوتر والأجهزة المحمولة.

بالطبع، تُعدّ السرعة عاملاً مهماً آخر. إذا كنتَ بحاجة إلى بثّ محتوى بجودة عالية، مثل 4K، فإنّ استخدام شبكة افتراضية خاصة (VPN) تُتيح سرعات جيدة أمرٌ ضروري. وإلا، ستواجه انقطاعات وستلاحظ أنّ الاتصال لا يعمل كما ينبغي.

مرة أخرى، إذا استخدمتَ خياراً موثوقاً ومضموناً، فستحصل على سرعات محسّنة. سيساعدك هذا على بثّ المحتوى دون انقطاع، ولعب الألعاب عبر الإنترنت، أو تنزيل الملفات دون مشاكل تُذكر.

- قدرة الشبكة الافتراضية الخاصة (VPN) على تجاوز الحجب

علاوة على ذلك، من المهم أن تتمتع شبكة VPN التي تستخدمها بقدرة جيدة على تجاوز الحجب. ففي بعض الأحيان، قد تكتشف بعض المواقع الإلكترونية أو الخدمات عبر الإنترنت أنك تتصل عبر VPN، فتقوم بحجب الاتصال، مما يحرمك من الوصول كما في السابق.

باستخدام خوادم جيدة وموثوقة، يمكنك تحقيق استقرار أكبر وتقليل مخاطر الحجب والمشاكل الأخرى.

باختصار، هذه بعض النقاط المهمة التي يجب مراعاتها عند استخدام VPN للوصول إلى محتوى متاح فقط في بلد معين أو عدد قليل من البلدان. ​​تحقق جيدًا من المواقع المدعومة، بالإضافة إلى سرعة الشبكة وقدرتها على تجنب الكشف.

ظهرت ميزة المجموعات لأول مرة كإحدى أبرز ميزات متصفح إيدج المبني على كروميوم. وروّجت لها مايكروسوفت كطريقة جديدة لتنظيم المعلومات الموجودة على الإنترنت، وهي مفيدة بشكل خاص للتسوق والسفر والبحث الأكاديمي والمشاريع الشخصية. وتتيح هذه الميزة للمستخدمين تجميع صفحات الويب والصور والملاحظات وغيرها من المحتويات ضمن مساحات مرئية مصممة لتسهيل مقارنة المعلومات وتنظيمها.

وخلال إطلاقها، زعمت الشركة أن ميزة المجموعات تمثل تطورًا عن الإشارات المرجعية أو المفضلة التقليدية. وكان الهدف من هذا المقترح هو توفير تجربة أكثر ثراءً، مع إمكانية إضافة ملاحظات ومقارنة المنتجات وتصدير المحتوى إلى تطبيقات مثل OneNote أو Outlook.

لكن هذه الرؤية قد انتهت. أكدت مايكروسوفت أن ميزة "المجموعات" لن تكون متاحة بدءًا من إصدار Edge 149، الذي بدأ طرحه في 4 يونيو. يُنصح المستخدمون الذين ما زالوا يعتمدون على هذه الميزة بتصدير بياناتهم أو نقل المحتوى إلى "المفضلة" قبل تحديث المتصفح، وإلا ستُفقد المعلومات المخزنة.

إزالة ميزة المجموعات ليست التغيير الوحيد. فقد أزالت مايكروسوفت أيضًا الشريط الجانبي، وهي ميزة أخرى حظيت بترويج كبير في السنوات الأخيرة. كان هذا الشريط الجانبي يتيح للمستخدمين الوصول السريع إلى خدمات مثل Outlook وBing وتطبيقات الويب الأخرى دون مغادرة الصفحة الرئيسية.

اعتبر العديد من المستخدمين الشريط الجانبي حلاً عمليًا للعمل مع أدوات متعددة في وقت واحد دون الحاجة إلى نوافذ إضافية أو وضع تقسيم الشاشة. ومع ذلك، قررت مايكروسوفت الاستغناء عنه.

تؤكد الشركة للمستخدمين أن إزالة الشريط الجانبي لن تؤثر على Copilot. بل إنها تؤكد أن هذه التغييرات ستتيح لها تركيز المزيد من الجهود على تحسين تجربة المستخدم.

تأتي هذه التغييرات في وقت إيجابي لمتصفح إيدج. فقد وصل المتصفح إلى حصة سوقية تقارب %9 على أجهزة الكمبيوتر المكتبية، وتفتخر مايكروسوفت بتحقيق نمو متواصل على مدى عشرين ربعًا متتاليًا.

بحسب موقع 9to5Google، مع الإصدار 2.3، توقف Pixel Studio عن العمل كأداة إنشاء. عند فتح التطبيق، لن تجد لوحة إنشاء الصور الرئيسية، بل زرًا مكتوبًا عليه "فتح Gemini". تُضيف واجهة التطبيق رسالة تُشير إلى أنه لإنشاء الصور والرسوم المتحركة، يجب استخدام Nano Banana، وإذا لم يكن Gemini مُثبَّتًا، يُعيد النظام توجيهك مباشرةً إلى متجر جوجل بلاي لتنزيله.

أُطلق Pixel Studio حصريًا لهاتف Pixel 9، حيث أرادت جوجل من خلاله استعراض قدرات هاتفها في إنشاء الصور باستخدام الذكاء الاصطناعي. سمح التطبيق للمستخدمين بإنشاء رسومات توضيحية وخلفيات وملصقات من الصفر، بالإضافة إلى تعديل الصور الموجودة. بمرور الوقت، أضافت جوجل ميزات وأدوات التحرير، على الرغم من أن دمج Nano Banana في Gemini طغى عليها في النهاية.

لماذا تُغلق جوجل تطبيق Pixel Studio؟

يتماشى قرار إيقاف Pixel Studio مع استراتيجية جوجل لدمج ميزات الذكاء الاصطناعي في نظام Gemini. يتولى تطبيق Nano Banana الآن معالجة إنشاء الصور ضمن النظام، وتُفضّل جوجل أن يستخدمه المستخدمون بدلاً من إدارة تطبيق منفصل يقتصر استخدامه على أجهزة Pixel 9 و10.

إنّ الحفاظ على أدوات ذكاء اصطناعي متعددة ذات وظائف متداخلة يعني تكرار جهود التطوير والدعم. لذا، فإنّ دمج كل شيء في منصة Gemini يُبسّط النظام البيئي، حتى لو كان ذلك يعني التخلي عن تطبيق اكتسب ميزات كبيرة.

لم يصل تحديث 2.3 إلى جميع الأجهزة بعد، لكن عملية طرحه جارية. يبقى السؤال مطروحًا: هل ستزيل جوجل تطبيق Pixel Studio نهائيًا من الهواتف أم ستبقيه مثبتًا مسبقًا لميزة تحرير لقطات الشاشة؟ حاليًا، إذا كنت تملك هاتف Pixel 9 أو 10 واستخدمت التطبيق لإنشاء صور، فإن Gemini هو خيارك الجديد.

إذا أنشأت صورًا وملصقات باستخدام Pixel Studio، فستبقى في مكتبتك داخل التطبيق، كما توقعت جوجل. سيوفر التطبيق أيضًا واجهة أساسية لتحرير لقطات الشاشة، لكنها لا تختلف عن تطبيقات التحرير الأخرى المتوفرة على نظام أندرويد.

وقد طُرحت هذه الميزة لأول مرة في فبراير 2016، ولكنها كانت آنذاك مخصصة لمجموعة صغيرة جدًا من المستخدمين ذوي الاحتياجات الأمنية العالية.

ويهدف وضع الحماية إلى تقليل نقاط الضعف المحتملة في مواجهة التهديدات، مثل حقن التعليمات البرمجية الخبيثة أو محاولات استخراج المعلومات الحساسة من خلال خدمات خارجية متصلة بالذكاء الاصطناعي.

عند تفعيل هذا الوضع، يقوم ChatGPT بتقييد أو تعطيل العديد من الميزات التي تعتمد على الإنترنت أو الاتصالات بخدمات خارجية. وتشمل هذه الميزات تصفح الويب في الوقت الفعلي، والذي يقتصر على استخدام المحتوى المخزن مؤقتًا فقط، ونظام التفكير العميق للبحث المتقدم، ووضع الوكيل، وهو أحد أقوى الأدوات لأتمتة المهام المعقدة.

تم تقييد الوصول إلى الصور المُستقاة من الإنترنت، كما مُنعت البرامج المُولّدة باستخدام Canvas من الاتصال بالشبكة. وبالمثل، لم يعد ChatGPT يُنزّل الملفات الخارجية للتحليل، مع إمكانية تحميل المستخدمين للمستندات يدويًا للعمل عليها.

تُوضح OpenAI أن هذه الحماية لا تُزيل تمامًا خطر تلقّي محتوى ضار. فقد يحتوي ملفٌ يُحمّله المستخدم، أو حتى صفحة مُخزّنة مؤقتًا، على تعليمات مُصممة للتلاعب بسلوك الذكاء الاصطناعي.

يُمكن للمستخدمين الذين لديهم صلاحية الوصول إلى هذه الميزة تفعيلها من خلال الإعدادات > الأمان، حيث سيجدون وضع الحظر في ChatGPT. وقد أشارت OpenAI إلى أن طرح هذه الميزة سيكون تدريجيًا، لذا قد يستغرق ظهورها لجميع مُستخدمي الخطط بضعة أيام أو أسابيع.

بالتزامن مع هذا الإعلان، أكدت OpenAI أيضًا وصول ميزة الجلسات النشطة إلى جميع خطط ChatGPT تقريبًا. بفضل هذه الأداة، يُمكن للمستخدمين التحقق من الأجهزة التي سجّلوا الدخول إليها، ومراجعة معلومات حول المتصفح أو الجهاز المُستخدم، والتحقق من الموقع التقريبي الذي يدخلون منه إلى الموقع، وإغلاق الجلسات عن بُعد عند الضرورة.

أشارت الشركة إلى أن هذه الميزة لن تكون متاحة لبعض حسابات الأعمال التي تستخدم أنظمة تسجيل الدخول الموحد، على الرغم من أنها ستكون متاحة لبقية المستخدمين في الأسابيع المقبلة.

وكما قد تتذكرون، أعلنت جوجل عن وضعين جديدين للتفكير خلال مؤتمر I/O 2016. يُقدم الوضع القياسي استجابات أكثر إيجازًا وتفصيلًا من النماذج الأساسية؛ بينما يُحافظ الوضع المُوسّع على هذه الاستجابات المُفصّلة، ولكن مع مزيد من التفكير والمعالجة، مما يُؤدي إلى إجابات أكثر دقة وشمولية.

وكما أوضح موقع Android Authority، المتخصص في أخبار وتحديثات تطبيقات وخدمات جوجل، كان وضع التفكير المُوسّع في Gemini مُتاحًا سابقًا لعدد محدود من المستخدمين فقط. أما الآن، فهو مُتاح للجميع دون الحاجة إلى اشتراك.

- كيفية تفعيل وضع Gemini الجديد

لتفعيل وضع التفكير الموسع الجديد، ما عليك سوى الوصول إلى Gemini عبر تطبيق iOS أو أندرويد أو عبر الموقع الإلكتروني. ثم انقر على خيار "النماذج" أعلى الشاشة، وفي قسم "التفكير"، انقر على وضع "التفكير الموسع". تجدر الإشارة إلى أن هذا الخيار متاح أيضًا لمستخدمي باقتي Google AI Pro وAI Ultra. مع ذلك، سيتمكن المشتركون في باقة Gemini الكاملة من الوصول إلى وضع "التفكير العميق"، وهو وضع أكثر شمولًا.

تجدر الإشارة إلى أنه للاستفسارات الموجزة أو للحصول على إجابات سريعة، يُنصح باستخدام جيميني 3.5 فلاش لايت، الذي يستهلك ذاكرة أقل بكثير من الإصدارات الأخرى. أما إذا كنتَ بحاجة إلى إجابات أكثر تفصيلًا، لا سيما تلك المتعلقة بالرياضيات أو البرمجة، فيمكنك استخدام جيميني 3.5 برو.

هذه الميزة جديدة على هواتف آبل، مع أنها متوفرة في هواتف أندرويد منذ أكثر من سبع سنوات، وقد تم تقليدها في مئات التطبيقات. ويبدو أن نظام iOS 27 يسعى لتوفيرها بشكل أساسي في أجهزة آيفون. ورغم أنها تفصيل بسيط، إلا أنها من الأدوات الفعّالة التي يُرجّح أن تصبح ضرورية في جهازك.

ما هي هذه الميزة الجديدة في كاميرا آيفون مع نظام iOS 27؟ إنها أداة بسيطة لتقسيم الفواتير والإيصالات. هل تعرف تطبيق TriCount؟ حسنًا، الأمر مشابه، وإن لم يكن بنفس التطور. تريد آبل أن تتمكن من توجيه كاميرا هاتفك نحو إيصال العشاء الذي تناولته للتو، وإدخال عدد الأشخاص الذين كانوا يتناولون الطعام، وتقسيم الفاتورة بالتساوي، مع مراعاة الإكراميات والضرائب وجميع الرسوم الأخرى.

مع ذلك، لن تكون هذه الميزة متاحة مباشرةً عبر تطبيق الكاميرا، وفقًا للمصدر الذي سرب هذه الميزة الجديدة. سيتم دمجها في تطبيق المحفظة، لذا ستتمكن من النقر على الزر في جهاز آيفون الخاص بك عدة مرات، وسينقلك نظام iOS 27 مباشرةً إلى واجهة إدارة كل شيء.

نعم ولا. المرحلة الأولى من هذه الميزة، وهي حساب إجمالي الفاتورة وتقسيمها بين رواد المطعم، هي عملية قسمة بسيطة يمكنك إجراؤها باستخدام آلة حاسبة الآيفون، لكن الأمر لا يتوقف عند هذا الحد. فقد أضافت آبل هذه الأداة إلى تطبيق المحفظة لجعلها أكثر فائدة.

ووفقًا للمصدر، ستُدمج هذه الميزة مع خدمة آبل كاش، وهي طريقة لإرسال واستقبال الأموال عبر تطبيق الرسائل بين أجهزة الآيفون. وبالتالي، لن تقتصر الأداة على تقسيم الفاتورة فحسب، بل ستتيح لك أيضًا إرسال طلبات دفع إلى كل من شاركتهم وجبة طعام أو غداء أو فاتورة كهرباء أو فاتورة فندق خلال عطلتك.

الخبر السيئ، بالطبع، هو أن خدمة Apple Cash تعمل فقط في الولايات المتحدة، لذا في بقية العالم، لن تكون ميزة iOS 27 الجديدة أكثر فائدة من آلة حاسبة آيفون عند تقسيم الفواتير. مع ذلك، ستكون أكثر وضوحًا.

في الواقع، عند تحليل فائدتها الفعلية في بقية العالم، من المحتمل أن تُقدم آبل هذه الميزة في iOS 27 في الولايات المتحدة فقط. في إسبانيا، سيكون هذا تفصيلًا بسيطًا، لأن الفكرة الأساسية هي إمكانية تقسيم المبلغ وإرساله مباشرةً إلى الأصدقاء: لن تحتاج إلى مسح إيصال عشاء لتقسيم 124 يورو بين أربعة أشخاص.

سنتأكد من ذلك يوم الاثنين المقبل، 8 يونيو. حينها ستُعلن آبل عن iOS 27 في مؤتمر WWDC 2026، وستُكشف عن هذه الميزة المزعومة، التي سُرّبت من مصدر تحدث إلى بلومبيرغ لكنه فضّل عدم الكشف عن هويته.

كانت الرحلة رقم 236 قد أقلعت من مطار نيوارك ليبرتي الدولي متجهة إلى بالما دي مايوركا، وبعد حوالي ساعة من الإقلاع، لاحظ الطاقم مشكلة محتملة تتعلق بأجهزة بلوتوث نشطة في المقصورة.

ووفقًا لبعض الركاب، طلب منهم الطاقم مرارًا وتكرارًا إيقاف تشغيل الاتصالات اللاسلكية على هواتفهم وأجهزتهم الأخرى. وتصاعد التوتر عندما أصبح التحذير أكثر إلحاحًا، مشيرًا إلى وجود أجهزة لا تزال نشطة يجب إيقاف تشغيلها فورًا.

تفاقم الوضع عندما أبلغ طاقم الطائرة أن المشكلة تُعامل كتهديد أمني محتمل. وفي هذا السياق، تم تحويل مسار الرحلة وإعادتها إلى نقطة انطلاقها، وفقًا لبروتوكولات الطيران القياسية المتبعة عند وجود أدنى شك لا يمكن التحقق منه في الوقت الفعلي.

تشير تسجيلات مراقبة الحركة الجوية إلى أن المشكلة نشأت من مكبر صوت بلوتوث يحمل اسمًا خاصًا يتضمن كلمة من أربعة أحرف فُسِّرت على أنها قد تكون خطيرة. ورغم عدم تأكيد الاسم رسميًا، فقد رُجِّح أنه قد يكون مصطلحًا مرتبطًا بالتهديد.

في مثل هذه الحالات، تتخذ سلطات الطيران أقصى درجات الحذر. فحتى لو تبيّن أن مصدر المشكلة سوء فهم أو مزحة، فإن الإجراءات تقتضي التعامل مع أي خطر محتمل على أنه حقيقي إلى حين استبعاده تمامًا.

بعد الهبوط، خضعت الطائرة لتفتيش دقيق، بما في ذلك عنبر الشحن، واضطر الركاب إلى النزول منها ريثما أُجريت الفحوصات اللازمة.

وهكذا، كان اسم الجهاز البسيط كافياً لتعطيل رحلة دولية وتفعيل بروتوكول أمني كامل.

أكدت شركة الأمن السيبراني Aikido أن أكثر من 30 حزمة رسمية من Red Hat Cloud Services، وهي قسم من Red Hat يُقدّم أدوات برمجية للمطورين، قد تم اختراقها ببرمجيات خبيثة مصممة لسرقة بيانات الاعتماد. ووفقًا للتقرير، فقد أصيبت 96 نسخة من 32 حزمة مختلفة، بمتوسط ​​تراكمي للتنزيلات يبلغ حوالي 117,000 تنزيل أسبوعيًا.

وعلى عكس الهجمات الأخرى التي تستخدم حزمًا مزيفة، تمكّن المهاجمون من اختراق حساب GitHub الخاص بأحد موظفي Red Hat، ومن ثمّ حقنوا شيفرة خبيثة في مستودعات شرعية. هذا يعني أن من قاموا بتنزيل هذه الحزم حصلوا على نسخ رسمية، ولكن مع ثغرة أمنية خفية.

أوضح باحثو الأمن أن البرمجية الخبيثة تُفعّل فور تثبيت الحزمة. ويتم تشغيل جزء صغير من التعليمات البرمجية تلقائيًا قبل أي شيء آخر، حيث يقوم بتنزيل وتشغيل حمولة بحجم 4.2 ميجابايت مصممة لتجاوز أنظمة الأمان القياسية.

بمجرد أن يجمع البرنامج الخبيث كل هذه المعلومات، يرسلها إلى مستودعات GitHub العامة التي أنشأها المهاجمون أنفسهم. ولإخفاء حركة البيانات هذه في سجلات الشبكة، تظهر الاتصالات وكأنها موجهة إلى api.anthropic.com، وهو نطاق شرعي تابع لشركة Anthropic يُستخدم لتجنب إثارة الشكوك.

علاوة على ذلك، يقوم هذا البرنامج الخبيث بتثبيت خدمات دائمة على نظام التشغيل، تبقى فعّالة حتى بعد انتهاء مهمته. كما يقوم بحقن التعليمات البرمجية في أدوات التطوير الشائعة مثل Visual Studio Code وGitHub Copilot وحتى Claude، ولكن هناك ما هو أخطر من ذلك.

إذا حاول أحدهم إلغاء بيانات اعتماد GitHub الخاصة به قبل إزالة البرنامج الخبيث من النظام، فقد يؤدي ذلك إلى حذف مجلد المستخدم الرئيسي. لهذا السبب، ينصح باحثو الأمن بحذف الملفات المصابة بالكامل قبل تغيير كلمات المرور أو إلغاء رموز الوصول. بعد ذلك، يُنصح بإعادة إنشاء جميع بيانات الاعتماد المكشوفة والتحقق مما إذا تم إنشاء مستودعات غير مصرح بها للحسابات المتأثرة.

وفقًا لموقع CyberSecurityNews، تمت إزالة معظم الإصدارات الخبيثة بالفعل من مستودع Red Hat Cloud Services الرسمي. يحذر بعض الخبراء من أن هذه الحادثة تُظهر مدى هشاشة سلسلة توريد البرمجيات عند اختراق نقطة دخول واحدة. تمتلك Red Hat قاعدة عملاء تضم آلاف المؤسسات حول العالم، بما في ذلك Apple وMicrosoft وAmazon وIBM وSalesforce.